Как и прогнозировали специалисты, злоумышленники оперативно внедрили новую Java-уязвимость нулевого дня CVE-2012-4681 в набор эксплойтов Blackhole — самый популярный инструмент для массового заражения пользователей через drive-by. Поскольку 99% юзеров наверняка до сих пор не знают о новой угрозе и не отключили плагин Java в браузере, с сегодняшнего дня можно ожидать начала новой волны заражений.
Вот фрагмент кода обновлённого Blackhole.
Файл Pre.jar (ссылка в базе VirusTotal) использует новую уязвимость для установки вредоносного ПО (ссылка в базе VirusTotal) на компьютер жертвы. В данном случае это троян для кражи финансовой информации из систем онлайн-банкинга.
К настоящему моменту выяснилось, что данный 0-day эксплойт, технически, эксплуатирует не одну, а сразу две уязвимости в Java, подробный анализ см. здесь.
